방통위, 3·3 DDoS공격 관련 4일 오후 중간 브리핑 발표

[보안뉴스 김정완] 3월 3일 청와대 등의 정부기관을 비롯해 금융·쇼핑몰·백신업체·포털 등 40여개 사이트에 대해 발생한 DDoS공격과 관련해 방송통신위원회는 4일 오후 중간 브리핑을 발표했다.

정부는 국내 일부 홈페이지를 대상으로 대량 유해 트래픽을 수반하는 분산서비스거부(DDoS, 이하 ‘디도스’) 공격이 발생됨에 따라 4일, 오전 10시 사이버 위기 ‘주의’경보를 발령했으며 현재 디도스 공격을 유발하는 악성코드 수집 및 분석을 통해 공격대상을 파악해 진행 중인 디도스 공격을 차단하고 추가적인 피해 발생을 방지하기 위해 적극 대응하고 있다고 밝혔다.

금일 10:00시부터 국내 29개 홈페이지를 대상으로 좀비PC 약 1만3천여대 가량의 좀비PC가 디도스 공격을 시도했고 일부 사이트에서 부분적인 장애가 발생한 것으로 파악됐다. 정부에서는 관련 징후를 포착해 디도스 공격을 유발하는 악성코드를 수집·분석했으며 이를 백신업체와 공유해 전용 백신을 개발해 보급하고 있다.

또한 정부는 변종 디도스 공격용 악성코드 출현, 비정상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하는 한편 주요 ISP(KT, SKB, LU U+), 백신사, CSO 임원급 ‘긴급 DDoS 공격 대책회의’를 개최하는 등 유관기관들과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있으며 각급 행정기관에서도 침해대응 상황실 설치 및 24시간 비상 대응을 하고 있다.

특히 정부는 “악성코드 정밀 분석 결과, 감염된 좀비PC가 금일 오후 18:30분경(공격대상 40개)과 내일 오전 10:45분경(29개)에 추가 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모든 인터넷 이용자들은 즉각적으로 전용백신을 다운 받아 검사를 수행해야 한다”고 당부했다.

무엇보다도 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로 기존의 백신제품을 설치해 놓은 이용자들도 반드시 보호나라(http://www.boho.or.kr/) 사이트 또는 인터넷침해대응센터(http://www.krcert.or.kr/) 사이트에서 전용백신을 다운로드 받아 검사 및 치료해야 한다.

한편 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지(http://www.boho.or.kr/)를 방문하거나 침해사고 24시간 무료 상담센터(국번없이 118)에 전화해 전문 상담직원의 도움을 받을 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>